Конфигурирование, протоколирование событий, подсистема безопасности Windows

Существует несколько журналов, в том числе следующие.(Приложение) - хранит важные события, связанные с конкретным приложением. Например, ExchangeServer сохраняет события, относящиеся

Конфигурирование, протоколирование событий, подсистема безопасности Windows

Контрольная работа

Компьютеры, программирование

Другие контрольные работы по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией
171;Общие сведения о центре обеспечения безопасности Windows». Последняя ссылка предназначена для открытия окна «Параметры оповещений».

Если на компьютере установлен брандмауэр и антивирусное ПО, не определяемое Центром обеспечения безопасности, вы можете отключить соответствующие оповещения.

В разделе 2 каждое информационное табло сообщает о состоянии соответствующего компонента.

Состояния A-C понятны без комментариев. Состояние D - «Не найдено» - соответствует невозможности определить присутствие соответствующего ПО (например, антивирус или брандмауэр). Состояние E - «Срок истек» - возможно для антивирусной защиты, когда обновления антивирусных баз устарели. Состояние F - «Не наблюдается» - соответствует отключенному контролю над соответствующим компонентом.

Центром обеспечения безопасности применяется двухуровневый подход к определению состояния компонентов:

1.Проверка содержимого реестра и файлов со сведениями о состоянии ПО (Microsoft получает перечень файлов и параметров реестра от производителей ПО).

2.Сведения о состоянии ПО передаются от установленных программ средствами инструментария WMI (Windows Management Instrumentation - Инструментарий управления Windows).

После нажатия кнопки «Включить сейчас», если брандмауэр Windows будет успешно запущен, на экране появится соответствующее сообщение.

Обратите внимание, что в зависимости от выставленного режима работы «Автоматического обновления» в окне «Центра обеспечения безопасности» указывается краткое описание этого режима.

Нажав кнопку «Рекомендации…», вы получите лаконичные указания: «включить антивирусную программу» (если она выключена), «установить другую антивирусную программу». В этом окне вы можете отключить наблюдение за состоянием этого компонента (параметр «Я самостоятельно устанавливаю и слежу за антивирусом»).

Параметры безопасности

Как уже было указано ранее, в разделе 3 (см. рис. 4.5-3) расположены кнопки перехода к настройкам безопасности следующих компонентов: обозреватель InternetExplorer, автоматическое обновление, брандмауэр Windows.

В Windows XP SP2 для обозначения настроек, касающихся безопасности (см. например, рис. 3.16), а также при оповещениях о состоянии безопасности компьютера (см. например, рис. 3.2) используются следующие значки:

· - Означает важные сведения и параметры безопасности.

· - Оповещает о потенциальном риске нарушения безопасности.

· - Ситуация более безопасна. На компьютере используются рекомендуемые настройки безопасности.

· - Предупреждение: ситуация потенциально опасна. Измените настройки параметров безопасности, чтобы повысить безопасность компьютера.

·- Использовать текущие настройки параметров безопасности не рекомендуется.

 

3.3 Свойства обозревателя

 

Как уже указывалось ранее, нажав кнопку в «Центре обеспечения безопасности Windows», вы попадете в окно настроек обозревателя InternetExplorer на закладку «Безопасность».

Рассмотрим параметры, доступные на этой закладке. В верхней части расположены четыре зоны: Интернет, Местная интрасеть, Надежные узлы, Ограниченные узлы.

Для всех зон, кроме зоны «Интернет», вы можете определить входящие в зону узлы. Для этого необходимо выбрать нужную зону и нажать кнопку «Узлы…». Для зоны «Местная интрасеть» в этом случае откроется окно. Если вы хотите указать конкретные узлы, нажмите кнопку «Дополнительно…». Аналогичное окно будет открыто, если вы будете определять узлы, входящие в зоны «Надежные узлы» и «Ограниченные узлы». Только для зоны «Ограниченные узлы» будет отсутствовать параметр «Для всех узлов этой зоны требуется проверка серверов (https:)».

Каждой зоне можно присвоить нужный уровень безопасности: высокий, средний, ниже среднего, низкий. Низкий уровень безопасности соответствует минимальной защите и применяется для узлов, которым вы полностью доверяете.

Выберите нужную зону и нажмите кнопку «По умолчанию». Закладка «Безопасность» изменит свой вид. В нижней части окна вы можете определить нужный уровень безопасности. Если вы не хотите использовать предлагаемые уровни безопасности, вы можете нажать кнопку «Другой…» и определить все параметры безопасности самостоятельно.

Описанные выше настройки безопасности обозревателя InternetExplorer также доступны через групповую политику (Конфигурация компьютера, Административные шаблоны, Компоненты Windows, InternetExplorer, Панель управления обозревателем, Страница безопасности).

 

3.4 Автоматическое обновление

 

Как уже указывалось ранее, нажав кнопку в «Центре обеспечения безопасности Windows», вы откроете окно настроек «Автоматического обновления».

Встроенная в Windows XP справочная система очень подробно описывает систему автоматического обновления. Для того чтобы воспользоваться этой справкой, щелкните по надписи «Как работает автоматическое обновление?». Остановимся только на некоторых моментах.

Во-первых, необходимо различать понятия «загрузка» и «установка» обновлений. Загрузка означает процесс передачи файлов обновлений с сервера Microsoft (или с внутреннего сервера обновлений в организации) на компьютер пользователя. Установка обозначает собственно процесс инсталляции обновлений на компьютере пользователя. Возможна ситуация, когда обновления загружены на пользовательский компьютер, но еще не установлены.

Во-вторых, если вы выбрали вариант «Автоматически», то обновления будут загружаться и устанавливаться в указанное вами время. Если компьютер в указанное время всегда выключен, то установка обновлений никогда не выполнится. При регистрации на компьютере пользователь с правами локального администратора может запустить установку вручную, не дожидаясь запланированного времени. При наступлении запланированного времени пользователю будет выдано соответствующее предупреждение о начале установки обновлений. Если в этот момент в системе работает администратор, у него будет возможность отложить установку до следующего запланированного времени. У других пользователей (без прав администратора) возможности отменить запланированную установку обновлений не будет.

Во всех остальных случаях (кроме варианта «отключить автоматическое обновление») уведомления о существующих обновлениях для вашего компьютера (готовых к загрузке или к установке) будут появляться только при регистрации на вашем компьютере пользователя с правами локального администратора. Таким образом, если на компьютере вы постоянно работаете с учетной записью, не входящей в группу локальных администраторов, то установка обновлений никогда не выполнится.

Описанные выше настройки автоматического обновления также доступны для настройки через групповую политику (Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Windows Update). Кроме того, только через групповую политику можно задать дополнительные параметры. Например, можно указать адрес внутреннего сервера обновлений, который централизованно получает обновления с серверов Microsoft и отдает их внутренним компьютерам организации. В качестве примера такого сервера можно привести Microsoft® Windows Server™ Update Services (WSUS).

 

3.5 Брандмауэр Windows

 

Как уже указывалось ранее, нажав кнопку в «Центре обеспечения безопасности Windows», вы откроете окно настроек «Брандмауэра Windows».

Если вы щелкните по надписи «Подробнее о брандмауэре Windows», то сможете прочитать краткую информацию о возможностях брандмауэра (межсетевого экрана), входящего в состав Windows XP SP2. Нет необходимости повторять эту информацию здесь.

Отметим лишь, что, в отличие от продуктов других производителей, встроенный брандмауэр Windows предназначен только для контроля входящего трафика, т.е. он защищает компьютер только от внешних вторжений. Он не контролирует исходящий трафик вашего компьютера. Таким образом, если на ваш компьютер уже попал троянский конь или вирус, которые сами устанавливают соединения с другими компьютерами, брандмауэр Windows не будет блокировать их сетевую активность.

Кроме того, по умолчанию брандмауэр защищает все сетевые соединения, и запрос входящего эха по протоколу ICMP запрещен. Это означает, что если на компьютере включен брандмауэр Windows, то проверять наличие такого компьютера в сети с помощью команды PING - бессмысленное занятие.

Очень часто в организациях, где используется программное обеспечение, требующее разрешения входящих соединений на пользовательские компьютеры, возникает необходимость открыть некоторые порты на компьютерах с установленной Windows XP SP2. Для решения этой задачи необходимо задать исключения в настройках брандмауэра Windows. Существует два способа решить эту задачу:

1.Можно задать исключение, указав программу, требующую входящие соединения. В этом случае брандмауэр сам определит, какие порты необходимо открыть, и откроет их только на время выполнения указанной программы (точнее, на время, когда программа будет прослушивать этот порт).

2.Можно задать исключение, указав конкретный порт, по которому программа ожидает входящие соединения. В этом случае порт будет открыт всегда, даже когда эта программа не будет запущена. С точки зрения безопасности этот вариант менее предпочтителен.

Существует несколько способов задать исключение в настройках брандмауэра Windows. Можно воспользоваться графическим интерфейсом. Этот вариант достаточно подробно освещен в Центре справки и поддержки Windows XP SP2

Лучшие

Похожие работы

<< < 1 2 3 4 >